Отсутствие некоторых функциональных возможностей и доступа к традиционным приложениям рабочего стола являются главными недостатками не так давно анонсированной операционной системы Windows 10 S. Кроме того, там не будет популярных браузеров вроде Chrome и нельзя будет поменять поисковый движок с установленного по умолчанию Bing.
Компания Citrix поможет обойти эти ограничения, предоставив доступ к Chrome, Firefox и прочим нужным пользователям программам при помощи виртуализации. На мероприятии Citrix Synergy в мае было представлено приложение Receiver, которое откроет на Windows 10 S двери перед приложениями Win 32.
Само Receiver является универсальным приложением и доступно в магазине Windows Store. Это означает работоспособность приложения на устройствах разных форматов, в том числе на смартфонах на Windows Mobile (с поддержкой Continuum), Surface Hub, HoloLens и IoT. Приложение подключается к сервисам XenApp и XenDesktop, давая пользователям Windows 10 S доступ к приложениям Win32.
Недоступность традиционных приложений для организаций может быть недостатком, зато дополнительная безопасность станет достоинством по сравнению с обычной Windows 10. При помощи Citrix приложения будут работать в закрытом виртуальном окружении, что повысит безопасность данных.
Специалисты из Калифорнийского Университета в Санта-Барбаре и Georgia Tech обнаружили уязвимость в системе Android под названием Cloak & Dagger, которая работает на устройствах незаметно. Это даёт возможность фиксировать вводимые символы, устанавливать программы и выполнять прочие действия без ведома пользователя. Эксплоит Cloak & Dagger задействует интерфейс Android и требует наличия разрешений SYSTEM ALERT WINDOW («draw on top») и BIND ACCESSIBILITY SERVICE («a11y»).
Особенно исследователей беспокоит тот факт, что первое разрешение Android автоматически выдаёт всем приложениям из магазина Play Store. Также хакеры могут найти возможность получить второе разрешение. После этого эксплоит прячет вредоносную активность под на первый взгляд безобидными визуальными эффектами, заставляя пользователей нажимать на невидимые кнопки.
Вредоносное приложение может внедряться в системные события, разблокировать устройство, взаимодействовать с другими приложениями, когда смартфон кажется выключенным. Хакеры способны выполнять вредоносные действия при отключенном экране, после чего снова заблокировать смартфон, чтобы замести следы.
В Google сообщили, что знают о существовании этого эксплоита. Компания обновила сервисы безопасности Google Play Protect на всех Android-устройствах, где установлен магазин приложений Google Play. Это позволит фиксировать и предотвращать установку таких вредоносных приложений. В следующей версии системы Android O разработчики обещают повышенную защиту от подобных проблем.
Пару недель назад мир узнал о существовании приложения-вымогателя WannaCry, которое сумело попасть на сотни тысяч компьютеров под управлением различных редакций операционных систем Windows. Программа требует выкуп в размере $300 за возврат доступа к пользовательским файлам. Некоторые предприимчивые личности решили воспользоваться популярностью этого приложения, чтобы также поживиться деньгами.
Центр по борьбе с киберпреступностью в Великобритании недавно выпустил предупреждение относительно мошеннической техподдержки и WannaCry. У пользователей на экране появляется окно, которое невозможно закрыть, сообщение якобы от компании Microsoft говорит, что система заражена вымогателем WannaCry. На экране отображается телефонный номер, по которому жертва должна позвонить.
По указанному номеру отвечают, что пользователь должен дать удалённый доступ к своему компьютеру. После этого на нём запускается инструмент Windows Malicious Software Removal, которые бесплатно можно скачать на сайте Microsoft, после чего мошенники требуют заплатить $415 (больше, чем требует сам вымогатель).
Специалисты напоминают, что в сообщениях об ошибках и предупреждениях Microsoft никогда не указывается номер телефона. Также Microsoft не требует удалённого доступа к компьютерам для оказания технической поддержки. Всё общение с реальной техподдержкой должны начинать сами пользователи.
Специалисты из компании McAfee также нашли поддельные приложения на платформе Android, которые обещают защитить от вымогателя WannaCry. Одна из программ требует установить на смартфон другие приложения, при этом постоянно отображает рекламу. Другая программа также обещает защиту от вымогателя, но её единственной целью является показ рекламы.
Защитник Windows развивается, однако подавляющее большинство пользователей продолжают чувствовать себя увереннее со сторонними антивирусами, поскольку их защита считается более надёжной. Уровень этой надёжности регулярно проверяет институт AV-TEST. Ниже будут рассмотрены результаты нынешней весны.
Раньше лидировали антивирус Касперского, Bitdefender и Symantec, но на этот раз максимальный результат показали антивирус Касперского и Avira. Они набрали по 6 баллов на защиту, скорость и удобство работы, в сумме получив 18 баллов.
Trend Microsoft, Symantec и Bitdefender показали результат в 17,5, недобрав половину балла за удобство работы. Разочаровал антивирус ESET с результатом 5,5 за защиту, 4 за скорость и 6 за удобство. Приложение не только не защитило от всех угроз, но и заметно замедляет работу Windows 10.
Avast получил 6 за защиту, 4,5 за скорость и 5,5 за удобство. Защитник Windows от Microsoft довольствовался 4,5 за защиту и производительность и 6 за удобство. Последнее место занимает Comodo с результатами 5,5, 4,5 и 5.
Помимо антивируса специалисты рекомендуют обновлять Windows 10, чтобы угрозы вроде недавнего приложения-вымогателя WannaCry не сумели пробраться на компьютер.
Антивирус Касперского набрал максимум и на Windows 10 Enterprise, где сертификат лучших продуктов получили ещё семь приложений, в том числе Bitdefender, Symantec и Sophos. Kaspersky Endpoint Security и Kaspersky Small Office Security набрали 18 баллов, Bitdefender Endpoint Security, Sophos Endpoint Security and Control, Symantec Endpoint Protection и Symantec Endpoint Protection Cloud получили по 17,5, а худший результат у Microsoft System Center Endpoint Protection и составляет он 15 баллов.
Windows 10 Enterprise по сравнению с потребительской версией обладает расширенным список механизмов безопасности, которые иногда способны заблокировать пропускаемые антивирусами угрозы.
Microsoft ранее рассказала, что улучшения Windows 10 позволили заблокировать некоторые атаки нулевого дня даже без выпуска патчей. Однако слабый результат Microsoft System Center Endpoint Protection заставляет администраторов искать сторонние продукты для защиты.
Хакеры использовали мобильные вредоносные приложения для кражи сотен тысяч долларов у клиентов банков. Информационное агентство Reuters в понедельник сообщило, что пострадали пользователи операционной системы Android в России.
Группа из 16 хакеров под названием Cron выдаёт вредоносное приложение за банковскую программу и веб-клиент для просмотра контента для взрослых. При поиске на Android в России в поисковых результатах могут выдаваться ссылки на поддельные приложения. Лидеры группировки были арестованы 22 ноября 2016, не успев распространить свою деятельность на другие страны. Согласно ведущей расследование компании Group-IB, Cron успела инфицировать более миллиона смартфонов со скоростью 3500 устройств в день.
Причинами успеха этого приложения являются использование партнёрских программ для распространения и автоматизация, которая позволяла совершать кражи без участия пользователей. Пострадали клиенты Сбербанка, Альфа-Банка, Qiwi и другие. С инфицированных устройств в банки отправлялось указание перевести деньги на аккаунты хакеров на суммы до $120. Коды подтверждения перехватывались, чтобы жертвы ничего не узнали.
В планах хакеров было заняться крупными европейскими банками, такими как Credit Agricole, BNP Paribas и Societe General. Программа Cron впервые была замечена в середине 2015 и действовала больше года до первых арестов. В июне 2016 хакеры арендовали программу Tiny.z для атак на системы проверки аккаунтов и использовали её против банков Великобритании, Германии, Франции, Турции, США и других.